Vikten av Intern Kontroll Risk Management för IT

Relevanta dokument
Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen

Risk Management i Nordea

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Internrevisionsavdelningens årsrapport 2013

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Övergripande riskhantering i Göteborgs Stad

Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.

Finansinspektionens författningssamling

SOX & ISO 9000-serien

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Presentation of the Inwido Group

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Anmälan till Finansinspektionen om tillämpning av undantag från flaggningsskyldigheten

Nya regler om styrning och riskhantering

Instruktion för funktionen för regelefterlevnad

Finansinspektionens författningssamling

Information om ersättningar i Swedbank Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3)

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Granskningsrapport av intern styrning och kontroll 2017

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

Information om pågående granskning Outsourcing IT

Magnusson The Baltic Sea Region Law Firm

Från EU:s budget till lokaltregionalt. Säffle 16 oktober 2006

Policy och instruktioner för regelefterlevnad

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Riktlinjer för internrevisionen vid Sida

En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, Oktober 2012

Hållbar efterbehandling NICOLE s vision

Information Technology and Security Governance

Roschier i korthet. Förstklassiga juridiska tjänster i norra Europa

PROFIL TILLVÄXT Portföljöversikt

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium

Konsumentprisets fördelning

Riktlinjer för intern styrning och kontroll

Reglemente för internkontroll

EU:s investeringar post 2020

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken

Stadsledningskontorets system för intern kontroll

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Finansinspektionens författningssamling

Vilket mervärde ger certifiering dig?

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Den Danske Bank in Sweden

Risk- och kapitalhantering

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

Hantera föreskriften för operativa risker

Roschier i korthet. Förstklassiga juridiska tjänster i norra Europa

Finansinspektionens författningssamling

PROFIL MÅTTLIG Portföljöversikt

Informationssäkerhetspolicy för Ånge kommun

1

Nyheter inom internrevision.

Nätkostnader ur ett internationellt perspektiv. Sweco för Villaägarna,

Botnia-Atlantica Information Meeting

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Punkt 15: Riktlinje för internrevision

Policy för intern styrning och kontroll

Policy för riskhantering

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Punkt 19 Riktlinje för regelefterlevnad

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Frågor att ställa om IK

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Riktlinjer för internkontroll

G TECTA SG Premium Singelgasdetektor för detektering av en gas

Riktlinjer för riskhantering

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

AGENDA 2029 Intressentdialog om Swedfunds Integrerade redovisning 2016

DFC bild 1

Roschier i korthet. Förstklassiga juridiska tjänster i norra Europa

Governance, Risk & Compliance EBA Guideline 44

Magnus Angermund Board Member FTTH Council Europe

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING

EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Dnr

Punkt 11: Riktlinje för riskhantering och intern kontroll

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen

Intern kontroll enligt koden.

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Finansinspektionens författningssamling

Informationssäkerhetspolicy för Ystads kommun F 17:01

RFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER

Transkript:

Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010

Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000 Total lending EUR 40bn Market rank 2 Denmark Branches 384 Customers 1,601,000 Total lending EUR 66bn Market rank 2 Finland Branches 351 Customers 3,134,000 Total lending EUR 52bn Market rank 1 Lithuania Branches 19 Customers 98,000 Total lending EUR 2.3bn Market rank 4 Latvia Branches 21 Customers 71,000 Total lending EUR 2.9bn Market rank 4 Estonia Branches 20 Customers 77,000 Total lending EUR 2.1bn Market rank 3 Poland Branches 115 Customers 1,282,000* Total lending EUR 3.9bn Market rank 13 Russia Branches 52 Customers 44,000 Total lending EUR 3.6bn Market rank 30 European Private Banking Customers 11,000 Total AUM EUR 8bn Market rank 1 Nordic in Luxembourg Incl. Polish Life customers 2

The Nordea history 1995 1998 1999 2000 2001 2003 2004 2005 2006 NBH Latvia PostgirotBank International Moscow Bank Bank Komunalny Lithuania LG Petro Kredyt tbank Estonia Sampo Polska Tryg Orgres Bank Vesta BWP 3

När det inte fungerar som tänkt.. 4

När det inte fungerar som tänkt. 5

När det inte fungerar som tänkt. 6

Vad är intern kontroll? Att din verksamhet bedrivs så att dina mål uppnås Att finansiell och verksamhetsrelaterad information är tillförlitlig och fullständig Att drift och förvaltning av informationssystem är effektiv Att din verksamhet bedrivs i enlighet med tillämpliga lagar, externa regler, och avtal samt interna policies, instruktioner och andra interna regler Att organisationens tillgångar skyddas från förluster Känna till och vara medveten om risker 7 Svensk Bolagskod SOX sektion 404 FI FFFS 2005:1 EuroSox direktiv 8 (2006/43/EG) ABL

Din roll Det är du som verksamhetsansvarig, oavsett nivå, som är ansvarig för att ha intern kontroll Du ska tillsammans med din chef och/eller andra stödfunktioner i organisationen se över vilka kontroller som bör finnas på plats Styr och sätt mål Organisationens mål och strategi IT-mål och IT-strategi Aktiviteter Följ upp 8

Vad är konsekvensen för den som inte tar sitt ansvar för intern kontroll? Regelbrott hanteras av compliance-kommitten eller motsvarande i organisationen Byte av tjänst, prick, varning, avsked/uppsägning Ineffektivt och kostsamt om alla ska göra på sitt sätt Dvs följ regler och SOP så undviks misstag Förlorat förtroende på marknaden Du ökar dina risker! 9

Operativ risk Risken för förluster till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelse inklusive legala risker Finansinspektionen FFFS 2005:1 10

Hur får man intern kontroll? Känn till dina risker Riskanalyser Självutvärderingar Gör uppföljning av viktiga steg i processer Känn till externa regler som gäller för ditt område Följer din verksamhet dem? Behöver ni skapa interna regler? Tydliggör roller och ansvar Dualitetsprincipen Säkerställ genom kontroller för informationssäkerhet och fysisk säkerhet kontinuitet i verksamheten och skydda verksamhetens tillgångar Se till att informations- och rapporteringssystem säkerställer aktuell och relevant information 11

Vilka verktyg har du? Löpande månadsuppföljning av budget Löpande uppföljning av satta mål Löpande uppföljning av aktiviteter Löpande uppföljning av kontroller inom t ex IT Plattformsgranskningar Virusskydd aktivt Servrar, laptop mm patchade Standardisera BC-planer Applikationskontroller förebyggande, korrigerande, detekterande Revisionsrapporter Incidenter 12

Riskhantering - verktyg och processer Risk Self Assessment Financial, reputational, process, regulatory, legal, probability, risk development Group Risk Map Internal Control Checklist Group ICC scoring Quality Risk Assessment 4 3,5 3 2,5 2 1,5 1 0,5 0 Nordea Avg.score Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking Incident reporting Group Level Report Product Approval Group Level 4 3,5 3 2,5 2 1,5 Nordea Avg.score 1 0,5 0 Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking 13 Semi Annual Operational Risk Group Level report report

Några tips på vägen Gör en riskanalys för att ta reda på var din känsligaste verksamhet finns Se över kontrollerna och fundera på påverkan samt sannolikhet för att någon kontroll brister Tänk utifrån om kontrollen inte finns skulle man kunna.. Kontroller av olika typ Preventiv, upptäckande, åtgärdande, hindrande Mät det som är relevant för din organisation Utgå från ett ramverk om du behöver hjälp 14

Elisabeth Antonsson Senior Risk and Compliance Officer Nordea Elisabeth.antonsson@nordea.com 15

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss